Una VPN gratuita è sicura? Ecco il leak dei dati di milioni di utenti

Una VPN gratuita è sicura? Ecco il leak dei dati di milioni di utenti
di

Il dibattito è di quelli "datati": una VPN gratuita è realmente sicura? Ovviamente, non esiste una risposta netta, ma un recente accadimento non sta facendo altro che generare ulteriori "dubbi".

In particolare, stando anche a quanto riportato da Gizchina e WizCase, la VPN gratuita Quickfox sarebbe al centro di un "grattacapo" di non poco conto. Infatti, il servizio, che a quanto pare è molto popolare per quel che concerne la Cina (o meglio, per i cinesi che si trovano al di fuori della madrepatria), avrebbe subito un leak legato ai dati personali di milioni di utenti (il numero di persone coinvolte non è in realtà del tutto chiaro, dato che alcune fonti fanno riferimento a un milione e altre a diversi milioni, ma in ogni caso sembra che la portata del tutto sia elevata).

Tra i dati "visibili a tutti" sembrano esserci numeri di telefono, nomi, altri software installati sul dispositivo degli utenti (non si è ben capito perché una VPN dovrebbe raccogliere quest'ultima informazione) e persino le password in MD5 (per chi non lo sapesse, questa funzione hash crittografica è ormai ritenuta un po' "datata").

In ogni caso, sembra che la maggior parte delle informazioni non siano criptate e non sembra essere necessario digitare alcun tipo di credenziali per potervi accedere. In parole povere, una potenziale "errata configurazione" in termini di sicurezza relativa al servizio VPN gratuito sembra aver esposto documenti "sensibili" relativi al periodo che va da giugno a settembre 2021. Si tratterebbe dunque di informazioni piuttosto recenti, esposte pressoché a "chiunque". Questo perlomeno stando ai ricercatori di WizCase.

Insomma, ovviamente in seguito al diffondersi della notizia non sono in pochi coloro che si stanno interrogando in merito a quale grado di sicurezza può garantire una VPN gratuita. Questo anche per via del fatto che i ricercatori dichiarano di aver scoperto che il servizio avrebbe "raccolto" anche dati come quelli legati agli altri software installati sul dispositivo degli utenti. In parole povere, si tratta di informazioni che secondo il team di WizCase non dovrebbero servire per il corretto funzionamento di una VPN.

FONTE: WizCase
Quanto è interessante?
3
Una VPN gratuita è sicura? Ecco il leak dei dati di milioni di utenti